Vous cliquez sur un lien ou téléchargez les pièces jointes d’un e-mail ou encore vous surfez sur un site web. Tout à coup, votre ordinateur se bloque. Et un message apparaît à l’écran : votre appareil a été contaminé par un logiciel pirate qui a crypté les fichiers de votre PC. Vous devez payer une rançon afin de pouvoir avoir accès à nouveau à vos fichiers.
Il s’agit d’une attaque au ransomware.
Qu’est-ce qu’un ransomware ?
Un ransomware (aussi appelé rançongiciel) est une forme de logiciel malveillant (malware) qui bloque l’accès à un appareil (ordinateur, tablette ou smartphone) ou crypte les fichiers qui s’y trouvent, les rendant ainsi inutilisables. Le ransomware peut être considéré comme une méthode de chantage numérique. Il est également appelé « logiciel de rançon » puisqu’une rançon (ransom en anglais) est exigée pour récupérer l’accès aux données.
Comment procèdent les escrocs lors d’une attaque au ransomware ?
Les escrocs envoient un e-mail avec des pièces jointes. Si la personne qui a reçu l’e-mail ouvre une des pièces jointes, elle télécharge et installe le ransomware sans s’en rendre compte. Autre manière de procéder : les escrocs peuvent créer des sites web frauduleux. Lorsqu’une personne surfe sur le site, une fenêtre pop-up s’ouvre et si la personne clique dessus, le logiciel malveillant se télécharge sur l’ordinateur de la victime.
Le ransomware crypte les fichiers du disque dur de l’appareil mais aussi ceux qui se trouvent sur des disques durs externes connectés (via USB) ou sur un disque-réseau (aussi via des services de cloud). Le logiciel malveillant peut être diffusé via Windows, Linux, IOS et Android.
La victime découvre ce qui lui est arrivé lorsqu’un message s’affiche à l’écran et lui apprend que le blocage de son appareil sera levé en échange d’une rançon. Celle-ci doit être payée en cryptomonnaie (comme les bitcoins) dans la plupart des cas.
Les escrocs fixent des dates limites pour le paiement de la rançon. Si elles ne sont pas respectées, les fichiers resteront cryptés ou seront effacés définitivement. Ils exercent parfois une pression supplémentaire sur la victime : le prix ne cesse d’augmenter et/ou des parties des fichiers sont effacées les unes après les autres au fur et à mesure que l’échéance se rapproche.
Le paiement de la rançon n’offre aucune garantie de déblocage de l’ordinateur et des fichiers. Le fait que les fichiers soient débloqués sur l’ordinateur après le paiement ne signifie pas non plus que le virus a été supprimé.
6 conseils pour vous protéger des ransomwares
- Effectuez régulièrement une sauvegarde (back-up) de votre appareil sur un support de données indépendant que vous déconnectez par la suite. Notez que si l’appareil de back-up n’est pas relié à un ordinateur infecté, il ne peut pas être contaminé par le ransomware.
- Installez un bon logiciel antivirus.
- Gardez à jour tous les logiciels de votre ordinateur, en particulier le navigateur et ses plug-ins (petits programmes qui ajoutent des fonctions aux applications web), le scanner antivirus, le système d’exploitation, etc.
- Méfiez-vous des e-mails provenant d’expéditeurs inconnus, surtout lorsque vous les recevez de façon imprévue et que vous ignorez le contenu d’une pièce jointe.
- Contrôlez toujours l’exactitude de l’adresse e-mail de l’expéditeur. De faux comptes ressemblant à des adresses véritables sont souvent utilisés (par ex. : @yahou.com n’est pas la même chose que @yahoo.com).
- Si vous constatez un processus inconnu sur votre ordinateur, déconnectez-le immédiatement du réseau.
Retrouvez des conseils de prévention importants permettant de vous protéger au mieux des ransomwares sur le site web nomoreransom.org.
Victime d’un logiciel de rançon ? Que pouvez-vous faire ?
- Une fois que le ransomware a crypté les fichiers, la solution la plus fiable est de (faire) réinitialiser votre appareil et d’y restaurer une copie de sauvegarde (un back-up). Ne payez surtout pas la rançon !
- Si possible, déconnectez le système touché du réseau afin d’éviter toute propagation du ransomware à d’autres appareils.
- S’il est impossible de restaurer un back-up, vérifiez si un outil de décryptage est disponible, par exemple sur le site web nomoreransom.org. Les pirates étant toujours plus créatifs, il se peut qu’il n’y a pas (encore) de solution disponible pour de nombreuses variantes de ransomwares. Dans ce cas, il est préférable de conserver les fichiers cryptés car de nouveaux outils de décryptage sont régulièrement ajoutés sur ce site.
- Si vous avez communiqué vos données de sécurité personnalisées, contactez immédiatement Card Stop (078 170 170) ou votre banque pour faire bloquer vos instruments de paiement (carte bancaire, application bancaire ou application de paiement, etc.).
- Si vous avez payé la rançon, contactez dès que possible votre banque pour signaler la fraude.
- Déposez plainte auprès de la police locale. Retrouvez plus d’infos pour le dépôt de plainte sur la page Faire une déclaration de ransomware en Belgique sur le site web nomoreransom.org.